【執筆者:渡邉雅之】
*規程類は自由に利用していただいて結構ですが、対顧客用に利用される場合は事前にご連絡ください。
*無料のご相談・ご質問はお断りしております。
弁護士法人三宅法律事務所
渡邉雅之
電話:03-5288-1021(代表)
Eメール:m-watanabe@miyake.gr.jp
基本方針
特定個人情報等取扱規程(一般事業者用)
別紙1 特定個人情報等に関する事務フロー
別紙2 特定個人情報等の運用状況記録票
別紙3 特定個人情報ファイル管理台帳
別紙4 モニタリングシート
別紙5 入退室管理簿・鍵貸出管理台帳
特定個人情報等取扱規程(中小規模事業者用)
情報漏えい事案等対応手続
別紙1 報告様式(重大事態等以外)
別紙2 報告様式(重大事態等)
特定個人情報委託契約書
別紙1:委託先モニタリングシート
別紙2:質問票
個人情報保護法は2017年5月30日に全面改正されましたが、それに伴い番号法のガイドライン(「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」)も一部改正されました。
まず、「特定個人情報」(個人番号を含む個人情報)の前提となる「個人情報」の定義に個人識別符号が追加されたことに伴い、定義の変更が行われています。取扱規程においても、「個人情報」の定義の見直しを行う必要があります。
また、番号法には、「個人情報取扱事業者でない個人番号取扱事業者」についての規律が設けられていましたが、個人情報保護法の改正により、個人情報の数が過去6か月以内のいずれの日においても5,000以下の事業者も個人情報取扱事業者となることになったので、この規律は廃止されました。
一番大きな変更点は、事業者に要求される物理的安全管理措置であるマイナンバーが記録された電子媒体や書類の取扱いにおける漏えいの防止について、追加的な措置が求められることになったことです。これは、個人情報保護法のガイドライン(「個人情報の保護に関する法律についてのガイドライン(通則編)」)に規定された安全管理措置に沿った改正です。
改正前のガイドラインにおいては、「持出し」として、「特定個人情報を管理区域又は取扱区域の外へ移動させる」場合についてのみ、特定個人情報等が記載された電子媒体については、データの暗号化、パスワードによる保護、施錠できる搬送容器等の使用を、特定個人書類については、封緘、目隠しシールの貼付等の手法を講じることが求められました。
改正後は、「持ち運ぶ」として、「特定個人情報を管理区域又は取扱区域の外へ移動させる」場合だけでなく、「当該区域の外から当該区域へ移動させる」場合においても同様の措置を講ずることが求められることになりました。取扱規程の物理的安全管理措置に関する規定においてもこの点の改訂をすることが求められます。
「個人番号の削除、機器・電子媒体・書類の廃棄」の安全管理措置の手法の例示として、「復元不可能な程度に細断可能なシュレッダーの利用」、「個人番号部分を復元不可能な程度にマスキング」が追加されましたが、これらは既に取扱規程の中に規定している事業者が多いと思われます。もし、取扱規程に規定していないのであれば追加をすべきでしょう。
番号法では、個人情報保護法の規定の一部が準用されていますが、同法の改正によって、個人番号の利用目的の変更も緩和されました。すなわち、改正前は、「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲」内での変更が認められていましたが、改正後は「変更前の利用目的と関連性を有すると合理的に認められる範囲」内の利用目的の変更が認められることになりました。
下記では、ガイドラインの新旧対照表を掲載すると共に、改正に伴う取扱規程も掲載しておりますのでご参考ください(修正履歴付)。
番号法ガイドライン(改正後)
番号法ガイドライン(旧)
c 電子媒体等の取扱いにおける漏えい等の防止
特定個人情報等が記録された電子媒体又は書類等を持ち運ぶ場合、容易に個人番号が判明しないよう、安全な方策を講ずる。
「持ち運ぶ」とは、特定個人情報等を管理区域又は取扱区域
から外へ移動させること又は当該区域の外から当該区域へ移動させることをいい、事業所内での移動等であっても、特定個人情報等の紛失・盗難等に留意する必要がある。
≪手法の例示≫
* 特定個人情報等が記録された電子媒体を安全に持ち運ぶ方法としては、持ち運ぶデータの暗号化、パスワードによる保護、施錠できる搬送容器の使用、追跡可能な移送手段の利用等が考えられる。ただし、行政機関等に法定調書等をデータで提出するに当たっては、行政機関等が指定する提出方法に従う。
* 特定個人情報等が記載された書類等を安全に持ち運ぶ方法としては、封緘、目隠しシールの貼付、追跡可能な移送手段の利用等が考えられる。
【中小規模事業者における対応方法】
○ 特定個人情報等が記録された電子媒体又は書類等を持ち
運ぶ場合、パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策を講ずる。
c 電子媒体等を持ち出す場合の漏えい等の防止
特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、容易に個人番号が判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策を講ずる。
「持出し」とは、特定個人情報等を、管理区域又は取扱区域の外へ移動させることをいい、事業所内での移動等であっても、紛失・盗難等に留意する必要がある。
≪手法の例示≫
* 特定個人情報等が記録された電子媒体を安全に持ち出す方法としては、持出しデータの暗号化、パスワードによる保護、施錠できる搬送容器の使用等が考えられる。ただし、行政機関等に法定調書等をデータで提出するに当たっては、行政機関等が指定する提出方法に従う。
* 特定個人情報等が記載された書類等を安全に持ち出す方法としては、封緘、目隠しシールの貼付を行うこと等が考えられる。
【中小規模事業者における対応方法】
○ 特定個人情報等が記録された電子媒体又は書類等を持ち
出す場合、パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防ぐための安全な方策を講ずる。
d 個人番号の削除、機器及び電子媒体等の廃棄
個人番号関係事務又は個人番号利用事務を行う必要がなくなった場合で、所管法令等において定められている保存期間等を経過した場合には、個人番号をできるだけ速やかに復元不可能な手段で削除又は廃棄する。
→ガイドライン第4−3−�`B参照
個人番号若しくは特定個人情報ファイルを削除した場合、又
は電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存する。また、これらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書等により確認する。
≪手法の例示≫
* 特定個人情報等が記載された書類等を廃棄する場合、焼却又は溶解、復元不可能な程度に細断可能なシュレッダーの利用、個人番号部分を復元不可能な程度にマスキングすること等の復元不可能な手段を採用することが考えられる。
* 特定個人情報等が記録された機器及び電子媒体等を廃棄する場合、専用のデータ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手段を採用することが考えられる。
* 特定個人情報等を取り扱う情報システム又は機器等において、特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合、容易に復元できない手段を採用することが考えられる。
* 特定個人情報等を取り扱う情報システムにおいては、保存期間経過後における個人番号の削除を前提とした情報システムを構築することが考えられる。
* 個人番号が記載された書類等については、保存期間経過後における廃棄を前提とした手続を定めることが考えられる。
【中小規模事業者における対応方法】
○ 特定個人情報等を削除・廃棄したことを、責任ある立場の者が確認する。
d 個人番号の削除、機器及び電子媒体等の廃棄
個人番号関係事務又は個人番号利用事務を行う必要がなくなった場合で、所管法令等において定められている保存期間等を経過した場合には、個人番号をできるだけ速やかに復元できない手段で削除又は廃棄する。
→ガイドライン第4−3−�`B「保管制限と廃棄」参照
個人番号若しくは特定個人情報ファイルを削除した場合、又
は電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存する。また、これらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書等により確認す
る。
≪手法の例示≫
* 特定個人情報等が記載された書類等を廃棄する場合、焼却又は溶解等の復元不可能な手段を採用する。
* 特定個人情報等が記録された機器及び電子媒体等を廃棄する場合、専用のデータ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手段を採用する。
* 特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合、容易に復元できない手段を採用する。
* 特定個人情報等を取り扱う情報システムにおいては、保存期間経過後における個人番号の削除を前提とした情報システムを構築する。
* 個人番号が記載された書類等については、保存期間経過後における廃棄を前提とした手続を定める。
【中小規模事業者における対応方法】
○ 特定個人情報等を削除・廃棄したことを、責任ある立場の者が確認する。